SpringBoot中通过自定义Jackson注解实现接口返回数据脱敏

本文介绍了如何使用自定义Jackson注解来标记需要脱敏的字段,以及如何根据业务需求制定脱敏策略,最后展示了如何在JSON序列化中应用这些策略以保护敏感数据。
摘要由CSDN通过智能技术生成

1、自定义Jackson注解

import com.fasterxml.jackson.annotation.JacksonAnnotationsInside;
import com.fasterxml.jackson.databind.annotation.JsonSerialize;
import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;

/**
 * 定义一个敏感信息注解,用于标记需要进行脱敏处理的字段。
 * 该注解会告知序列化器使用指定的脱敏策略对字段进行处理。
 */
@Retention(RetentionPolicy.RUNTIME) // 注解在运行时有效
@Target(ElementType.FIELD) // 注解适用于字段
@JacksonAnnotationsInside // 将注解应用到字段的内部配置中
@JsonSerialize(using = SensitiveJsonSerializer.class) // 指定使用SensitiveJsonSerializer进行序列化
public @interface Sensitive {
    /**
     * 脱敏策略枚举,指定对待敏感字段使用的脱敏策略。
     *
     * @return SensitiveStrategy枚举值,定义了脱敏处理的方式。
     */
    SensitiveStrategy strategy();
}

2 指定脱敏策略,这个规则根据业务具体需求去制定

import java.util.function.Function;

/**
 * 脱敏策略,枚举类,针对不同的数据定制特定的策略
 */
public enum SensitiveStrategy {
    /**
     * 用户名脱敏策略
     * 将除第一个字符和最后一个字符外的字符替换为星号
     */
    USERNAME(s -> s.replaceAll("(\\S)\\S(\\S*)", "$1*$2")),
    /**
     * 身份证脱敏策略
     * 将身份证号码的中间10位数字替换为星号
     */
    ID_CARD(s -> s.replaceAll("(\\d{4})\\d{10}(\\w{4})", "$1****$2")),
    /**
     * 手机号脱敏策略
     * 将手机号码中间4位数字替换为星号
     */
    PHONE(s -> s.replaceAll("(\\d{3})\\d{4}(\\d{4})", "$1****$2")),
    /**
     * 地址脱敏策略
     * 将地址中的第四个和倒数第四个字符中间的部分替换为星号
     */
    ADDRESS(s -> s.replaceAll("(\\S{3})\\S{2}(\\S*)\\S{2}", "$1****$2****"));

    // 脱敏函数,接受一个字符串并返回脱敏后的字符串
    private final Function<String, String> desensitizer;

    /**
     * 构造函数,为每个脱敏策略初始化脱敏函数
     * @param desensitizer 脱敏函数
     */
    SensitiveStrategy(Function<String, String> desensitizer) {
        this.desensitizer = desensitizer;
    }

    /**
     * 获取当前策略的脱敏函数
     * @return 脱敏函数
     */
    public Function<String, String> desensitizer() {
        return desensitizer;
    }
}

3 定制JSON序列化实现

import com.fasterxml.jackson.core.JsonGenerator;
import com.fasterxml.jackson.databind.BeanProperty;
import com.fasterxml.jackson.databind.JsonMappingException;
import com.fasterxml.jackson.databind.JsonSerializer;
import com.fasterxml.jackson.databind.SerializerProvider;
import com.fasterxml.jackson.databind.ser.ContextualSerializer;
import java.io.IOException;
import java.util.Objects;

/**
 * 用于处理敏感信息序列化的自定义JsonSerializer实现。
 * 通过应用指定的脱敏策略,将待序列化的字符串进行脱敏处理。
 */
public class SensitiveJsonSerializer extends JsonSerializer<String> implements ContextualSerializer {
    private SensitiveStrategy strategy; // 脱敏策略

    /**
     * 序列化方法,将字符串根据脱敏策略进行处理后,写入JsonGenerator。
     *
     * @param value 需要序列化的字符串
     * @param gen JsonGenerator,用于输出处理后的字符串
     * @param serializers SerializerProvider,提供序列化器实例
     * @throws IOException 如果在序列化过程中发生IO异常
     */
    @Override
    public void serialize(String value, JsonGenerator gen, SerializerProvider serializers) throws
            IOException {
        gen.writeString(strategy.desensitizer().apply(value));
    }

    /**
     * 根据属性上的Sensitive注解,选择合适的脱敏策略。
     *
     * @param prov SerializerProvider,提供序列化器实例
     * @param property BeanProperty,当前处理的属性
     * @return JsonSerializer,根据情况可能返回本实例或寻找合适的值序列化器
     * @throws JsonMappingException 如果在处理注解时发生错误
     */
    @Override
    public JsonSerializer<?> createContextual(SerializerProvider prov, BeanProperty property) throws
            JsonMappingException {
        Sensitive annotation = property.getAnnotation(Sensitive.class);
        if (Objects.nonNull(annotation)&&Objects.equals(String.class,
                property.getType().getRawClass())) {
            this.strategy = annotation.strategy(); // 从注解中获取脱敏策略
            return this;
        }
        return prov.findValueSerializer(property.getType(), property); // 返回默认的值序列化器
    }
}

4 对需要脱敏的字段添加注解,并指定脱敏策略,注意:类型需要是String类型,如下

@Sensitive(strategy = SensitiveStrategy.PHONE)
private String phone;

效果如下:
"185****3654"

  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值